- •Вычислительные системы и сети – 2013/14(Лабораторные работы)
- •Тема 1. Сетевые компоненты операционных систем
- •Тема 2. Сетевые возможности офисных систем. Урок 2.1. Word xp/2003/2007. Режим Web-редактирования. Web-документы. Гиперссылки.
- •Тема 3. Глобальные сети.
- •Тема 4. Web-конструирование. Html-редакторы.
- •Тема 5. Электронная коммерция
- •Тема 6. Защита и контроль в сети. Урок 6.1. Общий доступ к папке на удаленном пк (оснастки Управление компьютером и Общие папки ).
- •Урок 6.2. Контроль сетевых пользователей. Администрирование сети.
- •Урок 6.3. Шифрование
- •Справка по теме
- •Урок 6.4. Брандмауэры
- •Урок 6.5 Электронная цифровая подпись. Ключи защиты.
- •6.5.1. Создание пары ключей для несимметричного шифрования в программе pgp.
- •6.5.2. Передача открытого ключа и получение ключей для расшифровки поступающих сообщений.
- •6.5.4. Шифрование данных на диске при помощи pgp.
- •Тема 7. Технологии Web-программирования. Cgi.
Урок 6.4. Брандмауэры
Брандмауэр используется для защиты ПК от несанкционированного доступа через сеть или Интернет. Встроен в Windows XP и включен автоматически для защиты компьютера от вирусов и других угроз безопасности. Отличается от антивирусного ПО. Их совместная работа обеспечивает надежную защиту компьютера. Брандмауэр охраняет от проникновения неизвестных и нежелательных программ.
Задание. Познакомиться с параметрами программы. Выполнить настройки.
Пример. Открыть Брандмауэр-Пуск/Панель управления/Брандмауэр Windows.
Работа брандмауэра Windows определяется тремя параметрами:
Включить. По умолчанию брандмауэр включен, и лучше оставить его в таком состоянии. При использовании этого параметра брандмауэр будет блокировать все непредусмотренные запросы на подключение к компьютеру за исключением тех, которые предназначены для программ или служб, выбранных на вкладке Исключения.
Включить, но не разрешать исключения: блокируются все непредусмотренные запросы на подключение к ПК, в том числе и те, которые предназначены для программ или служб, выбранных на вкладке Исключения. Этот параметр служит для максимальной защиты компьютера, например при подключении к общедоступной сети в отеле или аэропорту или в периоды распространения через Интернет особо опасных вирусов или червей. Нет необходимости все время использовать флажок «Не разрешать исключения», поскольку при этом некоторые программы могут перестать работать правильно, а кроме того будут блокироваться непредусмотренные запросы к следующим службам: Служба доступа к файлам и принтерам, Средства «Удаленный помощник» и «Дистанционное управление рабочим столом», Обнаружение сетевых устройств, Заранее настроенные программы и службы в списке «Исключения», Дополнительные объекты, которые были добавлены в список «Исключения»
Если установлен флажок «Не разрешать исключения», можно по-прежнему отправлять и получать почту, использовать программу передачи мгновенных сообщений или просматривать большинство веб-страниц.
Выключить. Отключение брандмауэра. При этом компьютер гораздо более уязвим к атакам злоумышленников или вирусов из Интернета. Параметр следует использовать только опытным пользователям в целях администрирования компьютера или при наличии защиты компьютера другим брандмауэром.
Возможность для программы связываться через брандмауэр Windows. Брандмауэр блокирует непредусмотренные запросы на подключение к вашему ПК. Поскольку брандмауэр ограничивает обмен данными между компьютером и Интернетом, может потребоваться регулировка параметров для некоторых программ, которым требуется свободное подключение к Интернету. Для этих программ можно сделать исключение, чтобы они могли связываться через брандмауэр.
Риск при создании исключений. Каждое исключение, дающее программе возможность связываться через брандмауэр Windows, делает ПК более уязвимым. Создание исключения равносильно пробиванию бреши в брандмауэре. Если таких брешей окажется слишком много, брандмауэр уже не будет прочной преградой. Обычно взломщики используют специальные программы для поиска в Интернете ПК с незащищенными подключениями. Если создать много исключений и открыть много портов, ПК может оказаться жертвой таких взломщиков.
Чтобы уменьшить потенциальный риск при создании исключений: Создавайте исключение, только когда оно действительно необходимо. Никогда не создавайте исключений для программы, которую плохо знаете. Удаляйте исключения, когда необходимость в них отпадает.
Создание исключений несмотря на риск.Иногда требуется открыть кому-то возможность связи с вашим компьютером, несмотря на риск—например, когда ожидается получение файла, посланного через программу передачи мгновенных сообщений, или когда хочется принять участие в сетевой игре через Интернет.
Если идет обмен мгновенными сообщениями с собеседником, который собирается прислать файл (например фотографию), брандмауэр Windows запросит подтверждения о снятии блокировки подключения и разрешении передачи фотографии на ваш компьютер. А при желании участвовать в сетевой игре через Интернет с друзьями вы можете добавить эту игру как исключение, чтобы брандмауэр пропускал игровую информацию на ваш компьютер.
Чтобы разрешить непредусмотренные подключения к программе на своем компьютере, используйте вкладку Исключения в брандмауэере Windows. Если программа или служба, для которой требуется создать исключение, отсутствует в списке на вкладке Исключения, можно добавить ее с помощью кнопки Добавить программу. Если программа отсутствует в списке программ, которые можно добавить, нажмите кнопку Обзоре. Чтобы добавить программу в список исключений, необходимо войти в систему с учетной записью «Администратор».
Если программу не удалось найти, можно открыть порт, через который разрешается взаимодействовать - на вкладке Исключения нажмите кнопку Добавить порт. (Не забудьте закрыть его, когда перестанете использовать.)
Порты. Опытные пользователи могут открывать порты и настраивать их для отдельных подключений, чтобы свести к минимуму возможности злоумышленников в получении доступа к компьютеру или к сети. Для этого откройте брандмауэр, вкладку Дополнительно и используйте параметры в группе Параметры сетевого подключения.
Добавление исключения более предпочтительно, чем открытие порта, по следующим причинам: Проще сделать, Нет необходимости выяснять номер используемого порта, Добавление исключения помогает поддерживать безопасность, так как брандмауэр открыт только в то время, когда программа ожидает подключения к ней.